2014年10月2日木曜日

bash の脆弱性 Shell Shockに対応

bashの脆弱性が見つかったといこで、その対応のため、bushをアップデートしました。
診断手順や対策については、こちらを参考にしましたが、ざっくりと手順を下記します。

診断方法

以下のコマンドを実行してみます。
cd /tmp; rm -f /tmp/echo; env 'x=() { (a)=>\' bash -c "echo date"; cat /tmp/echo
もし、セキュリティホールが残っているようであれば/tmp/echoに日時のファイルが作成されます。

対策

sudo yum update bush
で、 yum update bush 後にサーバーを再起動したくなかったので、以下を実行。
/sbin/ldconfig
したのですが、cronが停止していることが判明しました。
/var/log/cron で logを確認したところ
FAILED to authorize user with PAM (Module is unknown)
上記のエラーメッセがでていたので
cronのデーモンを再起動して対応しました。
/etc/init.d/crond restart
時刻:
ラベル: ,

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)

statistics

Arsip